미국 사이버보안국(CISA)이 아파치 ActiveMQ Classic의 치명적인 취약점을 KEV(알려진 취약점 카탈로그)에 포함시켰습니다. CVE-2026-34197로 식별되고 CVSS 점수가 8.8인 이 결함은 실제 환경에서 적극적으로 악용되고 있습니다. 연방 민간 기관들은 패치를 적용하기 위한 마감 기한이 정해져 있어, 메시징 시스템의 침해를 방지하기 위한 완화 조치의 긴급성이 강조되고 있습니다.
기술적 분석 및 공격 벡터 🕵️
이 취약점은 인기 있는 오픈소스 메시지 브로커인 아파치 ActiveMQ Classic에 존재합니다. 완전한 기술적 세부 사항은 아직 공개되지 않았지만, KEV 카탈로그에 포함된 것은 적극적인 악용을 확인시켜 줍니다. 이 결함은 공격자가 서버에서 임의의 코드를 실행할 수 있게 하여 전체 인스턴스를 손상시킬 수 있습니다. 이 보안 결함을 해결하기 위해 아파치가 릴리스한 패치 버전으로 즉시 업데이트할 것을 권장합니다.
당신이 선호하는 메시지 브로커에 추가 코드 제공 😅
당신의 메시지 큐 시스템이 초대받지 않은 방문객 덕분에 스스로 기능을 확장하기로 결정했다는 소식으로 한 주를 시작하는 것만큼 기분 좋은 일도 없습니다. ActiveMQ Classic은 이제 관리자가 요청하지도 않은 선물인 원격 코드 실행이라는 흥미진진한 기능을 제공합니다. 누군가가 당신의 인프라에 자신만의 맞춤형 스크립트를 추가하기로 결정하기 전에, 서버가 최신 상태인지 확인할 완벽한 시기입니다.